Firefox 2.0.0.12 Security Release Firefox 2.0.0.12 lançamento de segurança

Firefox 2.0.0.12 Security Update fixes 7 Vulnerability & 3 critical patch (memory corruption, JavaScript Engine Crashes ). Firefox 2.0.0.12 corrige Security Update 7 & 3 Vulnerabilidade crítica patch (a corrupção memory, JavaScript Engine Crashes).

Known Vulnerabilities in Mozilla Products (Firefox 2.0.0.11) Produtos conhecidas vulnerabilidades no Mozilla (Firefox 2.0.0.11)

MFSA 2008-11 MFSA 2008-11

Web forgery overwrite with div overlay Web falsificação sobrescrever com div overlay

Descriptions Descrições

Security researchers Emil Ljungdahl and Lars-Olof Moilanen demonstrated that, in cases where the entire contents of a page are enclosed in a <div> with absolute positioning, a web forgery warning dialog won’t be displayed unless the user switches tabs away-from then back-to the forgery page. Emil Ljungdahl pesquisadores de segurança e Lars-Olof Moilanen demonstraram que, nos casos em que todo o conteúdo de uma página é fechada em um <div> com posicionamento absoluto, um site fraudulento advertência diálogo não serão exibidas, a menos que o usuário muda de abas-away em seguida, volta-à falsificação página.

References Referências

• Web forgery warning not shown until tab switch Web falsificação de aviso não é mostrado até guia interruptor
• National Vulnerability Database (NVD) - CVE-2008-0594 National Vulnerability Database (DNV) - CVE-2008-0594

MFSA 2008-10 MFSA 2008-10

URL token stealing via stylesheet redirect URL token roubando via redirecionamento de estilo

Descriptions Descrições

Security researcher Martin Straka reported that Gecko-based browsers update the .href property of stylesheet DOM nodes to reflect the final URI of the stylesheet after following any 302 redirects (much as the document.location property is updated). Segurança pesquisador Martin Straka informou que Gecko-based atualizar os navegadores. Href propriedade de estilo DOM nodos para reflectir o final da URI de estilo após seguir qualquer redirecionamento 302 (document.location grande como a propriedade é atualizada). This differs from other browsers and could potentially reveal sensitive URL parameters, such as those used by Single-signon sytems, to scripts on the page. Isso difere de outros browsers e poderia potencialmente sensíveis URL revelam parâmetros, tais como as utilizadas por Single-signon sytems, a scripts na página.

References Referências

• Stylesheet href property shows redirected URL unlike other browsers Stylesheet href propriedade mostra URL redirecionado ao contrário outros navegadores
• National Vulnerability Database (NVD) - CVE-2008-0593 National Vulnerability Database (DNV) - CVE-2008-0593

MFSA 2008-09 MFSA 2008-09

Mishandling of locally-saved plain text files Inépcia da localmente salvou-ficheiros de texto simples

Descriptions Descrições

Mozilla contributor oo.rio.oo demonstrated that once a file with Content-Disposition: attachment and (improper) Content-Type: plain/text is saved locally, the browser would no longer open local files with .txt extensions for viewing, but would rather prompt the user to save the file. Mozilla contribuinte oo.rio.oo demonstrado que, uma vez que um arquivo com Content-Disposition: penhora e (abusiva) Content-Type: planície / texto é guardado localmente, o navegador deixaria de abrir arquivos locais com. Extensões txt para visualização, mas seria sim solicitar ao usuário para salvar o arquivo.

References Referências

• plain text txt file viewing capability lost after having downloaded a txt file with content-disposition: attachment and content-type: plain/text txt arquivo de texto simples visionamento capacidade perdida após ter baixado um arquivo txt com content-disposition: penhora e do tipo de conteúdo: planície / texto
• National Vulnerability Database (NVD) - CVE-2008-0592 National Vulnerability Database (DNV) - CVE-2008-0592

MFSA 2008-08 MFSA 2008-08

File action dialog tampering Arquivo acção diálogo adulteração

Descriptions Descrições

Security researcher Michal Zalewski demonstrated that timer-enabled security dialogs can be subverted by attackers using JavaScript to change the window focus. Segurança pesquisador Michal Zalewski demonstrado que o temporizador com permissão de segurança pode ser subvertido pelo diálogos atacantes usando JavaScript para alterar o foco da janela. Zalewski showed that a user could be tricked into confirming a security dialog of this type by bringing the dialog back into focus right before a user clicked in a predictable time and place. Zalewski mostrou que um usuário poderia estar enganado e confirmando um diálogo de segurança deste tipo de diálogo, trazendo de volta em foco direita antes que o usuário clicou em um previsível hora e local.

References Referências

• file action dialog controls vulnerable to refocus race arquivo acção diálogo controlos vulneráveis a recentrar corrida
• National Vulnerability Database (NVD) - CVE-2008-0591 National Vulnerability Database (DNV) - CVE-2008-0591

MFSA 2008-06 MFSA 2008-06

Web browsing history and forward navigation stealing Histórico de navegação na web e transmitir a roubar navegação

Descriptions Descrições

Mozilla contributor David Bloom reported a vulnerability in the way images are treated by the browser when a user leaves a page which utilizes designMode frames. Mozilla colaborador David Bloom relatada uma vulnerabilidade na maneira como as imagens são tratadas pelo navegador quando um usuário sai uma página que utiliza designMode frames. The reported issue can be used to steal a user’s navigation history, forward navigation information, and crash the user’s browser. O problema relatado pode ser usado para roubar um histórico de navegação do usuário, diante de informações de navegação, e bater com o navegador do usuário. The crash showed evidence of memory corruption and might be exploitable to run arbitrary code. O crash mostraram evidência de corrupção de memória e pode ser explorado para executar código arbitrário.

References Referências

• Vulnerability allows script to see where user is headed, sniff history, and crash [@ nsDocShell::Destroy()] the browser too Vulnerabilidade permite que o script para ver onde o usuário está se dirigindo, fungar história, e crash [@ nsDocShell:: Destroy ()], o navegador também
• National Vulnerability Database (NVD) - CVE-2008-0419 National Vulnerability Database (DNV) - CVE-2008-0419

MFSA 2008-05 MFSA 2008-05

Directory traversal via chrome: URI Directory Traversal via chrome: URI

Descriptions Descrições

Gerry Eisenhaur reported the chrome: URI scheme improperly allowed directory traversal that could be used to load JavaScript, images, and stylesheets from local files in known locations. Gerry Eisenhaur relatou o chrome: esquema incorrectamente permitido URI diretório Traversal que poderia ser usado para carregar JavaScript, imagens e arquivos StyleSheets a partir de locais em localidades conhecidas. This traversal was possible only when the browser had installed add-ons which used “flat” packaging rather than the more popular .jar packaging, and the attacker would need to target that specific add-on. Este Traversal só era possível quando o navegador tinha instalado add-ons que usaram "flat", em vez de as embalagens mais populares. Jarra embalagem, e que o atacante teria de se alvo específico que add-on.

Mozilla researcher moz_bug_r_a4 reported that this vulnerability could be used to steal the contents of the browser’s sessionstore.js file, which contains session cookie data and information about currently open web pages. Mozilla moz_bug_r_a4 investigador relatou que esta vulnerabilidade poderia ser usada para roubar o conteúdo do arquivo do navegador sessionstore.js, que contém sessão cookie dados e informações sobre páginas da Web actualmente aberta.

References Referências

• Allows to steal data from sessionstore.js Permite para roubar dados de sessionstore.js
• chrome directory traversal (local disk access via “flat” addons) cromados diretório Traversal (locais de acesso ao disco por meio de "flat" addons)
• list of “flat” packaged add-ons lista de "flat" empacotado add-ons
• National Vulnerability Database (NVD) - CVE-2008-0418 National Vulnerability Database (DNV) - CVE-2008-0418

MFSA 2008-04 MFSA 2008-04

Stored password corruption A senha armazenada corrupção

Descriptions Descrições

Mozilla developer Justin Dolske discovered that malicious sites, upon a user saving his or her password, could inject newlines into Firefox’s password store and corrupt saved passwords for other sites. Mozilla desenvolvedor Justin Dolske descobriu que sites maliciosos, quando um usuário salvar a sua senha, poderá injetar newlines em Firefox senha do armazém e corruptos senhas salvas para outros sites.

References Referências

• Content can corrupt stored passwords by injecting line breaks O conteúdo pode corromper senhas armazenadas por injecção quebras de linha
• National Vulnerability Database (NVD) - CVE-2008-0417 National Vulnerability Database (DNV) - CVE-2008-0417

MFSA 2008-03 MFSA 2008-03

Privilege escalation, XSS, Remote Code Execution Privilégio escalada, XSS, a execução remota de código

Descriptions Descrições

Mozilla contributors moz_bug_r_a4 and Boris Zbarsky submitted a series of vulnerabilities which allow scripts from page content to escape from its sandboxed context and/or run with chrome privileges. Mozilla contribuintes moz_bug_r_a4 e Boris Zbarsky apresentou uma série de vulnerabilidades que permitem scripts de conteúdo da página para escapar de seus sandboxed contexto e / ou executados com privilégios cromados. An additional vulnerability reported by moz_bug_r_a4 demonstrated that the XMLDocument.load() function can be used to inject script into another site, violating the browser’s same-origin policy. Uma nova vulnerabilidade relatada por moz_bug_r_a4 demonstrado que a XMLDocument.load () função pode ser usada para injectar script em outro site, violando o navegador da mesma origem-política.

References Referências

• List of JavaScript privilege escalation bugs Lista de JavaScript privilégio escalada bugs
• National Vulnerability Database (NVD) - CVE-2008-0415 National Vulnerability Database (DNV) - CVE-2008-0415

MFSA 2008-02 MFSA 2008-02

Multiple file input focus stealing vulnerabilities Arquivo de entrada múltipla foco roubando vulnerabilidades

Descriptions Descrições

Security researchers hong and Gregory Fleisher each reported a variant on earlier reported bugs regarding focus shifting in file input controls. Segurança hong investigadores e Gregory um relatadas Fleisher cada variante anterior sobre bugs relatados em relação foco deslocando no arquivo de entrada controles. Their variants used file input controls nested inside <label> tags to take advantage of automatic focus shifting into the file input field noted on the Hacker WebZine. Suas variantes utilizadas arquivo de entrada controles aninhados dentro <label> tags para tirar vantagem do foco automático em transferir o arquivo de entrada em campo registou o Hacker WebZine. As with the earlier reported issues this issue could be used to force a user to upload arbitrary files assuming the attacker knows the full path and name of the file. À semelhança das anteriores relataram problemas este problema poderia ser usado para forçar um usuário para fazer upload de ficheiros pressupondo arbitrária que o atacante sabe o caminho completo eo nome do arquivo.

These bugs are variations on earlier problems reported by Charles McAuley and Michal Zalewski which were fixed in Firefox 2.0.0.4 , as well as an issue reported by hong which was fixed in Firefox 2.0.0.8 . Essas falhas são variações sobre os problemas relatados anteriormente por Charles McAuley e Michal Zalewski, que foram corrigidos no Firefox 2.0.0.4, assim como um problema relatado por hong, que foi fixado no Firefox 2.0.0.8.
Gregory Fleisher also submitted a series of demonstrations of different ways to lure a user to place focus into the file input control manually. Gregory Fleisher também apresentou uma série de manifestações de diferentes formas para seduzir o usuário a colocar foco em controlar manualmente o arquivo de entrada. These demonstrations included “focus spoofing” by selectively capturing keystrokes and placing the captured characters where the user thinks the focus should be. Estas demonstrações incluíram "foco spoofing" por seletivamente capturar teclas e colocar o capturou caracteres que o usuário pensa que o foco deveria ser.

References Referências

• List of Focus shifting bugs Lista de foco deslocando bugs
• National Vulnerability Database (NVD) - CVE-2008-0414 National Vulnerability Database (DNV) - CVE-2008-0414

MFSA 2008-01 MFSA 2008-01

Crashes with evidence of memory corruption (rv:1.8.1.12) Crashes com evidência de corrupção de memória (rv: 1.8.1.12)

Descriptions Descrições

Mozilla developers identified and fixed several stability bugs in the browser engine used in Firefox 2.0.0.12 and other Mozilla-based products. Os desenvolvedores Mozilla identificados e fixados vários bugs no navegador estabilidade do motor utilizado no Mozilla Firefox 2.0.0.12 e outros produtos de base. Some of these crashes showed evidence of memory corruption under certain circumstances and we presume that with enough effort at least some of these could be exploited to run arbitrary code. Algumas destas falhas mostraram evidência de corrupção de memória sob certas circunstâncias, e vamos presumir que, com esforço suficiente, pelo menos, alguns destes poderiam ser exploradas para executar código arbitrário.

Thunderbird shares the browser engine with Firefox and could be vulnerable if JavaScript were to be enabled in mail. Thunderbird partes do motor com o navegador Firefox e poderia ser vulnerável se o JavaScript estavam a ser ativado no correio. This is not the default setting and we strongly discourage users from running JavaScript in mail. Esta não é a configuração padrão e estamos fortemente desencorajar os utilizadores de correio em execução em JavaScript. Without further investigation we cannot rule out the possibility that for some of these an attacker might be able to prepare memory for exploitation through some means other than JavaScript such as large images. Sem uma investigação mais aprofundada, não podemos excluir a possibilidade de algumas dessas um invasor pode ser capaz de se preparar para a sua exploração através de uma certa memória outros meios que não o JavaScript, como grandes imagens.

References Referências

• List of JavaScript Engine Crashes Lista de motor falha JavaScript
• National Vulnerability Database (NVD) - CVE-2008-0413 National Vulnerability Database (DNV) - CVE-2008-0413
• List of Browser Crashes Bugs Lista de browser crashes bugs
• National Vulnerability Database (NVD) - CVE-2008-0412 National Vulnerability Database (DNV) - CVE-2008-0412

Thunderbird Security Release Thunderbird lançamento de segurança

Thunderbird 2.0.0.12 is schedule to be release on February 28 . Thunderbird 2.0.0.12 é agendar a ser liberação fevereiro em 28.

External Links Links externos

• Download Firefox 2.0.0.12 Download Firefox 2.0.0.12